信息安全

安全提示 首页 > 信息安全 > 安全提示 > 正文

Microsoft XML 远程代码执行漏洞(CVE-2019-1057)

发布时间:2020-03-20 浏览次数:

Microsoft XML 远程代码执行漏洞(CVE-2019-1057): Microsoft XML Core Services MSXML 分析器处理用户输入时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以远程运行恶意代码控制用户的系统。攻击者可通过诱使用户点击电子邮件或即时消息中的链接,以使用户链接到经过特殊设计的恶意网站,当 Internet Explorer 分析 XML 内容时,攻击者可以远程运行恶意代码控制用户的系统。

整改建议:目前,微软官方已发布补丁修复此漏洞。


版权所有:随州职业技术学院网络安全和信息中心

地址:湖北省随州市迎宾大道38号云桂楼 邮编:441300